JumpServer 目录穿越漏洞
漏洞描述
JumpServer 是一款开源的堡垒机。
在JumpServer受影响版本中,由于在api/playbook.py文件直接使用os.path.join对file参数进行拼接。
攻击者可以构造恶意的file路径(例如:https://jumpserver-ip/api/v1/ops/playbook/e0adabef-c38f-492d-bd92-832bacc3df5f/file/?key=../../../../../../../etc/passwd),读取系统上的任意文件内容。
漏洞名称 | JumpServer 目录穿越漏洞 |
---|---|
漏洞类型 | 相对路径遍历 |
发现时间 | 2023-09-27 |
漏洞影响广度 | 广 |
MPS编号 | MPS-dw07-ztm9 |
CVE编号 | CVE-2023-42819 |
CNVD编号 | - |
影响范围
JumpServer@[3.0.0, 3.5.5)
修复方案
将组件 JumpServer 升级至 3.5.5 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-dw07-ztm9
https://nvd.nist.gov/vuln/detail/CVE-2023-42819
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Docker 23.0.7 发布
Docker 23.0.7 现已发布,具体更新内容如下: Bug fixes and enhancements 修复重新加载insecure-registries守护进程配置的问题。#45572 再次允许POST /commit为 empty body。#45569 修复了当 Swarm 数据路径端口未设置为 4789 时导致加密覆盖网络无法运行的问题。#45638 修复容器正常关闭的问题。#45775 修复docker build中的主机网关支持。#45791 修复 Swarm 集群卷NodeCSIInfo中缺失的拓扑。#45809 seccomp:始终允许name_to_handle_at(2).#45834 修复了导致无法移除挂载到实时恢复容器上的卷的问题。#45825 client:解决与 Go 1.20.6、Go 1.20.7、Go 1.19.11 和 Go 1.19.12 的不兼容问题。#45971 修复了当使用--security-opt=no-new-privileges以非 root 用户身份启动容器时无法保留进程功能的问题。#46222 修复了一个 Bug,该 Bu...
- 下一篇
JumpServer 任意密码重置漏洞
漏洞描述 JumpServer 是一款开源的堡垒机。 在受影响版本中,由于第三方库django-simple-captcha可以在 API /core/auth/captcha/images/{seed}中设置 random.seed随机种子,导致随机生成的重置密码token存在重放风险。当使用本地认证时,攻击者可以对已知用户名发送重置密码链接,通过重放得到重置密码链接的token(例如https://xxx.com/core/auth/password/reset/?token=v4q1yLMqZ99jxxx),从而修改用户密码,登录对应用户账号。 漏洞名称 JumpServer 任意密码重置漏洞 漏洞类型 输入验证不恰当 发现时间 2023-09-27 漏洞影响广度 广 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 CNVD编号 - 影响范围 JumpServer@[2.24, 2.28.19) JumpServer@[3.6.0, 3.6.5) JumpServer@[3.5.0, 3.5.6) 修复方案 启用MFA或禁用本地身份验证 参考链接...
相关文章
文章评论
共有0条评论来说两句吧...